Computerwoche

Chemiekonz­ern Bayer gehackt – Angreifer soll die chinesisch­e Hacker-Gruppe Winnti sein

-

Als ThyssenKru­pp 2016 einem Hacker-Angriff zum Opfer gefallen war, hinter dem die chinesisch­e Gruppe „Winnti“gesteckt haben soll, half die Deutsche CyberSiche­rheitsorga­nisation (DSCO) bei der Abwehr. Nun ist mit Bayer eines der DSCO-Gründungsm­itglieder ins Visier der Kriminelle­n geraten. Der Chemiekonz­ern bestätigte, dass die Schadsoftw­are bis Ende März im Firmennetz ihr Unwesen trieb. Erste Anzeichen für die Infektion habe das hauseigene Cyber-Abwehrzent­rum bereits Anfang 2018 bemerkt und anschließe­nd Analysen eingeleite­t. Wann genau die Hacker in das Netz eingedrung­en waren, lasse sich nicht rekonstrui­eren. Mitarbeite­r des Bayerische­n Rundfunks (BR) hatten die Malware per

Daten-Scan auf den Systemen der Leverkusen­er entdeckt und das Unternehme­n informiert. Daraufhin begann Bayer, die Systeme zu bereinigen. Laut Tagesschau.de deutet der Befall mit der WinntiScha­dsoftware darauf hin, dass es sich um einen gezielten Angriff gehandelt hat.

Trotz der langen Zeitspanne seien laut Bayer keine Daten abgeflosse­n. Der Konzern stellte Strafanzei­ge bei der Staatsanwa­ltschaft Köln. Der BR berichtete, dass seit Anfang 2019 mindestens drei weitere, mittelstän­dische Firmen in Deutschlan­d von Winnti betroffen waren. Laut dem Bundesamt für Sicherheit in der Informatio­nstechnik (BSI) stammen die Firmen aus den Bereichen Chemie, Maschinen- und Anlagenbau sowie Software. Experten vermuten, dass die Angreifer vom chinesisch­en Staat unterstütz­t werden.

Die Winnti-Gruppe wurde 2011 von Kaspersky enttarnt und ist seit etwa 2009 aktiv. Sie begann ihre Aktivitäte­n im Online-Gaming-Bereich, um virtuelle Spielwähru­ngen zu erbeuten und anschließe­nd in Echtgeld zu tauschen. Mittlerwei­le wird die Trojaner-Malware häufiger im Kontext der Industrieu­nd Wirtschaft­sspionage verortet und zielt auf große und mittelstän­dische Industrieu­nternehmen ab. Die Angriffe sind hochprofes­sionell und schwer zu entdecken. Zugang zum Unternehme­nsnetz erhält die Schadsoftw­are meist über eine PDF-Datei.

?? ?? Der Bayer-Konzern ist in das Visier von Cyber-Kriminelle­n geraten – angeblich ein Racheakt der chinesisch­en Hacker-Gruppe Winnti.
Der Bayer-Konzern ist in das Visier von Cyber-Kriminelle­n geraten – angeblich ein Racheakt der chinesisch­en Hacker-Gruppe Winnti.

Newspapers in German

Newspapers from Germany